病从U盘入，网管如何堵死“蚁穴”

Stunext病毒让伊朗的核工业计划倒退两年，大家津津乐道的是该病毒用到的几个漏洞价值几百万美元，却往往忽视了一个关键问题，伊朗的核设施重兵把守，内网与互联网是物理隔离的，病毒入侵的唯一途径就是：U盘！移动存储这个古老而又年轻的载体，就像无数只啃咬企业内网安全的蚂蚁，正在成为每个网管员和IT经理的噩梦。

对于缺少人手和预算的中小企业来说，U盘以及类似的移动硬盘、手机/MP3、存储卡等对IT管理员来说尤其头大，而且随着移动时代的到来，情况变得更加糟糕：管理员可以为每一台终端安装防毒软件，但却缺少对移动存储设备的有效防护。由于移动存储设备可能随时会出现家庭、外部非信任区域、办公网络和生产网络中，也就必然缺少了“安全边界”这个最有效的管理砝码。如果不能从企业网络上的每台接入端将病毒消除，它们就很可能造成整体防护体系的崩塌。

对症的药物在那里？那些昂贵复杂的防护方案显然不适合大多数中小企业的现状，一些国际安全厂商针对中小企业的情况推出了有针对性的安全产品，例如趋势科技的中小企业安全软件包6.0。该产品在常规的防木马蠕虫、防间谍软件、防僵尸网络、恶意站点过滤、上网行为监控、移动办公、分支机构防毒、漏洞评估、防网络钓鱼等安全功能的基础上，还最新增加了独特的U盘智能防毒功能，可以针对常用的移动存储设备提供了主动查杀、智能防护等集中管理与配置功能，堵上了U盘传播的“蚁穴”。

<!--[endif]-->